BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/09/25.html

Элементарно, Ватсон!
cybervlad // 24.09.02 07:28
Веб-сайт RIAA.org (Recording Industry Association of America) задефейсили два раза подряд.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/09/25.html]
Странно, правда? Примерно также подумали ребята из команды Zone-H (http://www.zone-h.com/) и решили провентилировать данный вопрос. Каково же было их удивление, когда они обнаружили, что доступ к административному интерфейсу закрыт только с помощью файла robots.txt, который всего лишь не позволяет индексировать содержимое определенных разделов поисковым машинам. Но при этом никто не мешает злобным хакерам зайти по адресу типа http://www.thissite.org/admin и спокойно порулить его содержимым! Видимо, админы никогда не слышали про возможность ограничить доступ к разделу списком определенных IP-адресов, а также паролем.

Источник: The Register      
предложить новость  |  обсудить  |  все отзывы (0) [4242]
назад «  » вперед

последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach